延迟容忍网络安全技术研究

董思妤 王玥

摘 要 本文探讨了延迟容忍网络的特点与应用，然后分析了延迟容忍网络当前面临的身份认证、数据完整性、保密性、隐私性及密钥管理等安全问题，针对安全问题，提出了相关的安全方案。

关键词 延迟容忍网络 安全问题 自私行为 隐私性 合作激励

中图分类号：TN915文献标识码：A

0 引言

延迟容忍网络作为一种新型的无线网络，能够在特定条件或者在极端的网络环境下解决标准互联网协议无法实现的信息传输问题。目前，其主要的研究成果集中在路由机制或者信息的传播方法上，对于安全方面的问题研究较少。其受限的网络基础设施，使得延迟容忍网络的信息安全面临非常严峻的挑战。

1延迟容忍网络概述

延迟容忍网络（DTN，Delay Tolerant Network）是一种不存在稳定的端到端连接，具有长时延、间歇中断、节点存储和计算能力低等特点的网络，其通信不必依赖于无线网络的基础设施，网络节点之间的直接通信受到节点的运动规律与实际环境的限制。由于DTN处于间歇连接、频繁割裂的状态以及节点能量、存储空间有限，因此网络中断时需要由中间节点采用“存储-携带-转发”方式临时存储消息，在和目的节点相遇时将消息发送给目的节点。信息传输的延迟具有不确定性，源节点与目的节点之间的一个信息回程可能具有较长的时间延迟。

DTN应用非常广泛，目前已广泛应用于社交网络、车载网络、灾难救援、环境监测、军事战略、深空探测、水下探测、动物迁徙追踪等领域。例如，当地面通信基础设施遭到海啸、地震等自然灾害的严重破坏时，前期的救援人员与救援车辆之间可以利用各自装备的DTN通信设备进行通信，从而把灾害现场的情况实时发送到救援中心。在节点密度较大的情况下，也可以利用DTN实现消息的快速传播。比如，国际上研究非常热门的会说话的汽车就是利用车辆密度较大的特点，实现车辆之间的信息交流。当交通事故发生时，信息可以快速地传递给其它车辆而不用经过交通指挥中心，从而避免交通堵塞的发生。另外，DTN可以在空间探索和未来的现代化战场上发挥重要的作用，航天器、航母、装甲车，甚至是单兵都可以部署成DTN的节点，这样它们之间可以相互通信或者与指挥中心通信。

2延迟容忍网络面临的安全问题

由于DTN结构的复杂性和拓扑的多变性，网络安全逐渐成为该领域的研究热点之一，目前DTN面臨的主要安全问题如下：

（1）身份认证问题。DTN两个节点之间的通信不必依赖于无线网络基础设施，由于节点可能无法与网络基础设施建立实时连接，所以在DTN中，无法直接应用PKI的认证方法，这将导致非授权用户可以免费接入网络自由搭载数据，甚至制造大量的垃圾数据，耗尽网络节点有限的存储空间和能量。并且对信息的真实性无法判断，从而使得恶意节点可以向网络上发送大量的虚假信息，制造混乱。

（2）数据的完整性问题。由于无线信号很容易被监听和截获，所以DTN节点发送出去的信息能够被隐蔽的窃听者截获甚至恶意地篡改，而且具有足够的时间篡改或者伪造网络数据束。

（3）数据的保密性问题。由于源节点在发出网络数据束时无法预知数据将要经过的路径及到达目的节点的时间，因此网络数据束在每个中间节点上都面临着信息泄密的问题，且有足够的时间进行数据分析。因此，DTN的保密性要求比传统网络更为迫切。

（4）隐私性问题。DTN的隐私性要求包括源节点、中间节点与目的节点的身份隐私、位置隐私、传递内容的隐私。

（5）密钥管理问题。由于DTN节点之间的短距离通信，不依赖于无线网络基础设施，因此，在设计DTN密钥管理方案时，不能假设网络节点能够随时访问一个信任中心，这无疑给密钥管理方案的设计造成了前所未有的挑战。目前，这方面的研究很少。

3延迟容忍网络的安全方案

（1）保密方案。对DTN中的身份认证问题，有学者提出了基于HIBC （Hierarchical Identity Based Cryptography）的保密架构;还有学者利用基于身份的密码技术设计了匿名通信和匿名认证方案，利用假名的方法实现了匿名保密通信。在DTN的数据保密性方面，使用基于身份的密码学技术不失为一个比较理想的选择。这是因为在加密时使用的是对方的公钥，而且不必像认证时那样验证其合法性，所以使用基于身份的密码学加密系统知道其身份标识就可以进行加密，比使用数字证书的方法要方便的多。

（2）合作激励机制。为了增加网络数据束在DTN中的传播效率，所有的网络节点必须通力合作，尽可能为网络数据束充当移动路由器，存储、携带并转发数据，但是某些节点为了节省自己的时间和能量可能会表现出某些自私行为。例如，为增加自己的网络利用率，删掉其它节点的网络数据束，过多地复制自己的网络数据束。自私节点的存在严重降低了网络的传播效率，因此，应研究DTN的合作激励机制。例如：有学者提出基于TFT （Tit-for-Tat）机制的DTN路由激励方案;有学者采用基于信用的多层次激励机制;还有大量的旨在刺激参与者进行合作的奖励方案陆续被提了出来。

（3）隐私性保护。在DTN中，节点的隐私性应该受到足够的重视。比如，用户通过DTN订阅的电子杂志内容隐私与节点身份隐私;战场DTN节点的位置隐私等。例如：有学者提出让中继节点把网络数据束转发给目的节点经常光顾的某个固定节点，当目的节点再次到访该固定节点时，由该固定节点把网络数据束发送给目的节点，中继节点无法获知目的节点的位置、身份等隐私信息。

4结论

本文探讨了延迟容忍网络的安全问题，随着DTN在空间任务和地面应用的广泛深入，报文内容篡改、传输数据泄露和自私行为等问题已经成为制约DTN发展的瓶颈。因此，研究延迟容忍网络及其安全关键技术，完善安全体系结构至关重要。

参考文献

[1] 蒋庆丰，贾美娟，李梓.延迟容忍网络节点合作机制研究综述[J].大庆师范学院学报，2015（05）：13.

[2] 贾忠田.容迟网安全协议研究[D].北京：北京邮电大学， 2012.